Диплом 2021 года. Оригинальность высокая.
Цель исследования – проанализировать существующие на данный момент угрозы информационной безопасности, методы их обнаружения, анализа и разработать стратегию, позволяющую минимизировать риск вирусной атаки.
Объектом исследования выступают вредоносные программы, средства анализа сетевого окружения, программное обеспечение виртуальных рабочих сред и другое ПО, предназначенное для анализа активности в среде операционных систем семейства Windows.
В рамках теоретической части выпускной квалификационной работы рассмотрены различные типы вирусных программ, принципы их работы. Проанализированы принципы работы антивирусного программного обеспечения, его модулей и алгоритмов. Подробно объяснено понятие сигнатуры, и способ ее получения. В завершение теоретической части были рассмотрены программы мониторинга системы и сетевого окружения, а также примечательные вирусные угрозы.
В практической части ВКР проверяется концепция добавления стороннего кода в автозагрузку системы, запуск и анализ активности концептуальной версии скрытого VNC, найденного на Github, а также разрабатывается стратегия защиты от вирусных угроз.
Введение. 4
1 Теоретико–аналитические аспекты противостояния вирусным угрозам. 6
1.1 Постановка проблемы.. 6
1.2 Правовая информация. 9
1.3 Основные термины.. 11
1.4 Антивирусы.. 15
1.5 Локации вирусного по. 19
1.6 Сигнатуры исполняемых файлов. 20
1.7 Средства анализа файлов. 22
1.7.1 Песочница. 23
1.7.2 Виртуальные машины.. 25
1.7.3 Программное обеспечение для анализа файлов. 29
1.7.4 Онлайн сканеры.. 34
1.8 Особые вирусные угрозы.. 37
1.8.1 Вирусы с неопределенной точкой входа. 37
1.8.2 Вирусы со скрытой автозагрузкой. 37
1.8.3 Reverse proxy вирусы.. 39
1.8.4 Hidden vnc вирусы.. 40
2 Практическое исследование возможностей вирусных угроз, методов анализа и защиты. 41
2.1 Скрытая автозагрузка. 41
2.2 Подготовка окружения для анализа вирусной угрозы.. 48
2.3 Тестирование вируса. 56
2.4 Анализ поведения вредоносного программного обеспечения. 62
2.4.1 Анализ угроз при помощи virustotal.com.. 62
2.4.2 Анализ угроз при помощи sandboxie. 66
2.4.3 Анализ угроз при помощи anvir 72
2.4.4 Анализ угроз при помощи wireshark. 77
2.5 Разработка стратегии защиты от вирусных угроз. 81
2.6 Практическая значимость работы.. 90
Заключение. 91
Список использованных источников. 92
1. УК РФ Статья 146. Нарушение авторских и смежных прав [Текст] // "Уголовный кодекс Российской Федерации" от 13.06.1996 N 63-ФЗ (ред. от 05.04.2021, с изм. от 08.04.2021). - Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_10699/b683408102681707f2702cff05f0a3025daab7ab/, свободный. (дата обращения: 27.05.2021).
2. УК РФ Статья 272. Неправомерный доступ к компьютерной информации [Текст] // "Уголовный кодекс Российской Федерации" от 13.06.1996 N 63-ФЗ (ред. от 05.04.2021, с изм. от 08.04.2021). - Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_10699/5c337673c261a026c476d578035ce68a0ae86da0/, свободный. (дата обращения: 27.05.2021).
3. УК РФ Статья 273. Создание, использование и распространение вредоносных компьютерных программ [Текст] // "Уголовный кодекс Российской Федерации" от 13.06.1996 N 63-ФЗ (ред. от 05.04.2021, с изм. от 08.04.2021). - Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_10699/a4d58c1af8677d94b4fc8987c71b131f10476a76/, свободный. (дата обращения: 27.05.2021).
4. УК РФ Статья 273. Создание, использование и распространение вредоносных компьютерных программ [Электронный ресурс] // Уголовный Кодекс РФ. Актуальная редакция с комментариями. - Режим доступа: http://oukrf.ru/st273, свободный. (дата обращения: 27.05.2021).
5. Абидарова Александра Алексеевна Разновидности компьютерных вирусов [Электронный ресурс] // Достижения науки и образования. 2020. №4 (58) - Режим доступа: https://cyberleninka.ru/article/n/raznovidnosti-kompyuternyh-virusov, свободный. (дата обращения: 16.12.2020).
6. Афанасьева Дарья Владимировна Компьютерные вирусы: специфика и противодействие [Электронный ресурс] // Наука, образование и культура. 2019. №3 (37). - Режим доступа: https://cyberleninka.ru/article/n/kompyuternye-virusy-spetsifika-i-protivodeystvie, свободный. (дата обращения: 16.12.2020).
7. Борис Осепов Вредонос под наблюдением. Как работают сендбоксы и как их обойти [Электронный ресурс] // Журнал «Хакер». - Режим доступа: https://xakep.ru/2020/06/08/malware-sandbox/, свободный. (дата обращения: 16.12.2020).
8. Горбунов А. Н., Емельяненко Т. Г. Принципы использования сигнатурного анализа для обнаружения вредоносных программ [Электронный ресурс] // Актуальные проблемы гуманитарных и естественных наук. 2013. №11-1. - Режим доступа: https://cyberleninka.ru/article/n/printsipy-ispolzovaniya-signaturnogo-analiza-dlya-obnaruzheniya-vredonosnyh-programm, свободный. (дата обращения: 16.12.2020).
9. Гордеев А. В. Виртуальные машины и сети [Электронный ресурс] // Информационно-управляющие системы. 2006. №2. - Режим доступа: https://cyberleninka.ru/article/n/virtualnye-mashiny-i-seti, свободный. (дата обращения: 12.12.2020).
10. Гордиевских Виталий Михайлович Сущность, структура и классификация современных технологий виртуализации [Электронный ресурс] // Вестник Шадринского государственного педагогического университета. 2015. №1 (25). - Режим доступа: https://cyberleninka.ru/article/n/suschnost-struktura-i-klassifikatsiya-sovremennyh-tehnologiy-virtualizatsii, свободный. (дата обращения: 12.12.2020).
11. Е.Б. Дроботун Анализ активности и тенденций развития вредоносных программ типа «Блокиратор-шифровальщик файлов» [Электронный ресурс] // Программные продукты и системы. 2016. №2 (114). - Режим доступа: https://cyberleninka.ru/article/n/analiz-aktivnosti-i-tendentsiy-razvitiya-vredonosnyh-programm-tipa-blokirator-shifrovalschik-faylov, свободный. (дата обращения: 16.12.2020).
12. Еременко С.П., Сапелкин А.И., Хитов С.Б. Классификация вредоносных программ [Электронный ресурс] // Научно-аналитический журнал «Вестник Санкт-Петербургского университета Государственной противопожарной службы МЧС России». 2016. №3. - Режим доступа: https://cyberleninka.ru/article/n/klassifikatsiya-vredonosnyh-programm, свободный. (дата обращения: 16.12.2020).
13. Иван Пискунов Реверсинг малвари для начинающих [Электронный ресурс] // Журнал «Хакер». - Режим доступа: https://xakep.ru/2016/12/08/reversing-malware-tutorial-part1/, свободный. (дата обращения: 12.12.2020).
14. Инфоурок [Электронный ресурс]. - Режим доступа: https://infourok.ru/lekciya-virusi-i-ih-raznovidnosti-3078667.html, свободный. (дата обращения: 27.05.2021).
15. Кабак Илья Самуилович, Суханова Наталия Вячеславовна, Шептунов Сергей Александрович Аппаратно-программный способ борьбы с компьютерными вирусами [Электронный ресурс] // Вестник Брянского государственного технического университета. 2017. №4 (57). - Режим доступа: https://cyberleninka.ru/article/n/apparatno-programmnyy-sposob-borby-s-kompyuternymi-virusami, свободный. (дата обращения: 16.12.2020).
16. Лысенко Александр Вячеславович, Кожевникова Ирина Сергеевна, Ананьин Евгений Викторович, Никишова Арина Валерьевна Анализ вредоносных программ [Электронный ресурс] // Проблемы Науки. 2016. №33 (75). - Режим доступа: https://cyberleninka.ru/article/n/analiz-vredonosnyh-programm, свободный. (дата обращения: 16.12.2020).
17. Мария Н. Apple исправляет три 0-day бага, уже взятые хакерами на вооружение [Электронный ресурс]. - Режим доступа: https://xakep.ru/2021/01/27/ios-0days-2/, свободный. (дата обращения: 01.06.2021).
18. Мария Н. Утилиту CCleaner взломали, в ее составе месяц распространялась малварь [Электронный ресурс] // Журнал «Хакер». - Режим доступа: https://xakep.ru/2017/09/18/ccleaner-malware/, свободный. (дата обращения: 01.06.2021).
19. Национальная библиотека им. Н. Э. Баумана [Электронный ресурс]. - Режим доступа: https://ru.bmstu.wiki/VMware_Workstation, свободный. (дата обращения: 12.12.2020).
20. Риа Новости [Электронный ресурс]. - Режим доступа: https://ria.ru/20200704/1573879862.html, свободный. (дата обращения: 02.06.2021).
21. Российские законы и их толкование [Электронный ресурс]. - Режим доступа: https://russian-laws.ru/ugolovnoe-pravo/subektivnaya-storona-prestupleniya-vina-motiv-tsel-yuridicheskaya-i-fakticheskaya-oshibka-v-ugolovnom-prave, свободный. (дата обращения: 27.05.2021).
22. Староверова Н. А. Использование бесплатного программного обеспечения в подготовке бакалавров по направлению 230100 [Электронный ресурс] // Вестник Казанского технологического университета. 2013. №9. - Режим доступа: https://cyberleninka.ru/article/n/ispolzovanie-besplatnogo-programmnogo-obespecheniya-v-podgotovke-bakalavrov-po-napravleniyu-230100, свободный. (дата обращения: 12.12.2020).
23. Тынченко В.С., Тынченко Я.А. Программный и аппаратный подход к виртуализации системы [Электронный ресурс] // Решетневские чтения. 2014. №18. - Режим доступа: https://cyberleninka.ru/article/n/programmnyy-i-apparatnyy-podhod-k-virtualizatsii-sistemy, свободный. (дата обращения: 12.12.2020).
24. Anti-malware.ru [Электронный ресурс]. - Режим доступа: https://www.anti-malware.ru/analytics/Market_Analysis/firewalls-and-intrusion-detection-systems-certified-by-FSTEC, свободный. (дата обращения: 01.06.2021).
25. AvTest.com [Электронный ресурс]. - Режим доступа: https://www.av-test.org/en/antivirus/home-windows/windows-10/february-2021, свободный. (дата обращения: 02.06.2021).
26. Codeby.net [Электронный ресурс]. - Режим доступа: https://school.codeby.net/67-s-chego-nachat-izuchenie-revers-inzhiniringa.html, свободный. (дата обращения: 12.12.2020).
27. Cyberforum.ru [Электронный ресурс]. - Режим доступа: https://www.cyberforum.ru/assembler/thread971121.html, свободный. (дата обращения: 26.05.2021).
28. Drweb.ru [Электронный ресурс]. - Режим доступа: https://www.drweb.ru/pravda/issue/?number=445, свободный. (дата обращения: 02.06.2021).
29. Dtf.ru [Электронный ресурс]. - Режим доступа: https://dtf.ru/hard/104000-microsoft-otozvala-svezhee-obnovlenie-windows-10-nebolshoy-patch-unichtozhaet-fayly-i-programmy, свободный. (дата обращения: 01.06.2021).
30. Edmund B. CCleanup: A Vast Number of Machines at Risk [Электронный ресурс] // Talos. - Режим доступа: https://blog.talosintelligence.com/2017/09/avast-distributes-malware.html, свободный. (дата обращения: 01.06.2021).
31. Electrosad.ru [Электронный ресурс]. - Режим доступа: http://www.electrosad.ru/Jornal/sandbox.htm, свободный. (дата обращения: 12.12.2020).
32. Habr.com [Электронный ресурс]. - Режим доступа: https://habr.com/ru/company/infosecurity/blog/331700/, свободный. (дата обращения: 12.12.2020)
33. Habr.com [Электронный ресурс]. - Режим доступа: https://habr.com/ru/post/114450/, свободный. (дата обращения: 12.12.2020).
34. Habr.com [Электронный ресурс]. - Режим доступа: https://habr.com/ru/post/311492/, свободный. (дата обращения: 16.12.2020).
35. Habr.com [Электронный ресурс]. - Режим доступа: https://habr.com/ru/post/23890/, свободный. (дата обращения: 16.12.2020).
36. Habr.com [Электронный ресурс]. - Режим доступа: https://habr.com/ru/company/ua-hosting/blog/407621/, свободный. (дата обращения: 16.12.2020).
37. Habr.com [Электронный ресурс]. - Режим доступа: https://habr.com/ru/company/panda/blog/329044/, свободный. (дата обращения: 16.12.2020).
38. Habr.com [Электронный ресурс]. - Режим доступа: https://habr.com/ru/post/105964/, свободный. (дата обращения: 28.05.2021).
39. Habr.com [Электронный ресурс]. - Режим доступа: https://habr.com/ru/post/327953/, свободный. (дата обращения: 01.06.2021).
40. Habr.com [Электронный ресурс]. - Режим доступа: https://habr.com/ru/news/t/546834/, свободный. (дата обращения: 01.06.2021).
41. Habr.com [Электронный ресурс]. - Режим доступа: https://habr.com/ru/news/t/498938/, свободный. (дата обращения: 01.06.2021).
42. Habr.com [Электронный ресурс]. - Режим доступа: https://m.habr.com/ru/company/parallels/blog/477814/, свободный. (дата обращения: 01.06.2021).
43. Isoftware.nl [Электронный ресурс]. - Режим доступа: https://bsa.isoftware.nl/, свободный. (дата обращения: 28.05.2021).
44. Kaspersky.com [Электронный ресурс]. - Режим доступа: https://cybermap.kaspersky.com/ru/stats, свободный. (дата обращения: 27.05.2021).
45. Kaspersky.ru [Электронный ресурс]. - Режим доступа: https://www.kaspersky.ru/blog/what_is_two_factor_authenticatio/4272/, свободный. (дата обращения: 01.06.2021).
46. Kaspersky.ru [Электронный ресурс]. - Режим доступа: https://www.kaspersky.ru/resource-center/threats/trojans, свободный. (дата обращения: 02.06.2021).
47. Lifehacker.ru [Электронный ресурс]. - Режим доступа: https://lifehacker.ru/otkaz-ot-antivirusov/, свободный. (дата обращения: 28.05.2021).
48. Lior Keshet co-authored by Limor K. Anatomy of an hVNC Attack [Электронный ресурс] // Security Intelligence. - Режим доступа: https://securityintelligence.com/anatomy-of-an-hvnc-attack/, свободный. (дата обращения: 27.05.2021).
49. Mark R. Process Monitor v3.82 [Электронный ресурс] // Microsoft. - Режим доступа: https://docs.microsoft.com/en-us/sysinternals/downloads/procmon, свободный. (дата обращения: 05.06.2021).
50. Mashable.com [Электронный ресурс]. - Режим доступа: https://mashable.com/2017/09/18/antivirus-software-free-paid/?utm_cid=hp-r-1#IajwCLSig5qm, свободный. (дата обращения: 28.05.2021).
51. Sandboxie.com [Электронный ресурс]. - Режим доступа: https://www.sandboxie.com/, свободный. (дата обращения: 28.05.2021).
52. Scottiestech.info [Электронный ресурс]. - Режим доступа: https://scottiestech.info/2020/02/18/mac-malware-surged-in-2019-true-or-false/, свободный. (дата обращения: 02.06.2021).
53. SecurityLab.ru [Электронный ресурс]. - Режим доступа: https://www.securitylab.ru/analytics/242464.php, свободный. (дата обращения: 26.05.2021).
54. SecurityLab.ru [Электронный ресурс]. - Режим доступа: https://www.securitylab.ru/news/478049.php, свободный. (дата обращения: 27.05.2021).
55. Symantec.com [Электронный ресурс]. - Режим доступа: http://images.mktgassets.symantec.com/Web/Symantec/%7B3a70beb8-c55d-4516-98ed-1d0818a42661%7D_ISTR23_Main-FINAL-APR10.pdf?aid=elq_, свободный. (дата обращения: 01.06.2021).
56. Techexpert.ua [Электронный ресурс]. - Режим доступа: https://techexpert.ua/ru/cybersecurity-covid/, свободный. (дата обращения: 02.06.2021).
57. Unknowncheats.me [Электронный ресурс]. - Режим доступа: https://www.unknowncheats.me/forum/1526890-post1.html, свободный. (дата обращения: 28.05.2021).
58. Usergate.com [Электронный ресурс]. - Режим доступа: https://www.usergate.com/ru/products/enterprise-firewall?yclid=3061137366740412902, свободный. (дата обращения: 01.06.2021).
59. Wilderssecurity.com [Электронный ресурс]. - Режим доступа: https://www.wilderssecurity.com/threads/buster-sandbox-analyzer.428538/page-4#post-2953509, свободный. (дата обращения: 28.05.2021).
60. Winpcap.org [Электронный ресурс]. - Режим доступа: https://www.winpcap.org/default.htm, свободный. (дата обращения: 28.05.2021).
61. Wireshark.org [Электронный ресурс]. - Режим доступа: https://www.wireshark.org/download.html, свободный. (дата обращения: 28.05.2021).